Tema del Coronavirus facilita ciberataques

Según el Índice de amenaza global para enero de 2020 de Check Point, muestra que los ciberdelincuentes están explotando el interés en la epidemia mundial  de Coronavirus para difundir la actividad maliciosa, con varias campañas de spam relacionadas con el brote del virus.

En enero y febrero de 2020, la campaña más prominente con el tema de Coronavirus se dirigió a Japón, distribuyendo Emotet en adjuntos de correo electrónico malicioso que pretendía ser enviado por un proveedor japonés de servicios de asistencia social para discapacitados. Los correos electrónicos parecían estar informando dónde se propaga la infección en varias ciudades japonesas, alentando a la víctima a abrir el documento para obtener más información. Cuando se abrió el documento, Emotet se descargó en la computadora de la víctima, detalló el desarrollador.

Agregó que Emotet es un troyano avanzado, autopropagante y modular. Originalmente era un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener las técnicas de persistencia y evasión para evitar la detección. También puede propagarse a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos.

Además de las campañas de correo electrónico, desde el brote de Coronavirus, la compañía dijo observar un número notable de nuevos sitios web registrados con nombres de dominio relacionados con el virus.

Muchos de estos dominios probablemente se utilizarán para intentos de phishing, mencionó  Check Point, al tiempo de mencionar que ya detectó y protege a los usuarios en línea de muchos sitios web conocidos por estar relacionados con actividades maliciosas que atraen a las víctimas a sus sitios web con discusiones sobre el virus, así como de sitios web fraudulentos que afirman vender máscaras faciales, vacunas, y pruebas caseras que pueden detectar el virus.

Para ejemplificar lo anterior señaló al sitio web vacunacovid-19 \ .com, creado el 11 de febrero de 2020 y registrado en Rusia, al que calificó de inseguro y por poner a la venta «la mejor y más rápida prueba para la detección de Coronavirus al fantástico precio de 19,000 rublos rusos (alrededor de US $ 300)».

El sitio web también ofrece noticias y un mapa de la propagación del Coronavirus, pero al observarlo de cerca se puede ver que está diseñado de manera inmadura, proporcionando instrucciones y comentarios como «un lugar para un subtítulo hermoso» (en traducción al inglés).

Anunciante

Mantenerse protegido

El desarrollador ofrece las siguientes  recomendaciones para un comportamiento seguro en línea:

  1. Ordenar productos de una fuente auténtica. Una forma de hacerlo es NO hacer clic en los enlaces promocionales en los correos electrónicos, y en su lugar, buscar en Google al minorista deseado y hacer clic en el enlace de la página de resultados de Google.
  2. Tener cuidado con las ofertas «especiales». Un 80% de descuento en un nuevo iPhone o «una cura exclusiva para Coronavirus por $ 150» generalmente no es una oportunidad de compra confiable.
  3. Tengar cuidado con los dominios parecidos, los errores ortográficos en correos electrónicos o sitios web y los remitentes de correos electrónicos desconocidos.
  4. Proteger la organización con una arquitectura cibernética holística de extremo a extremo, para evitar ataques de día cero.

contactame@esemanal.mx

También te puede interesar:

Herramienta de Check Point para ciberseguridad en IoT

Publica Check Point Informe de Ciberseguridad 2020

Check Point Software, seguridad para sucursales a través de un servicio cloud

Por cancelación del MWC Barcelona perderá 13,000 puestos de trabajo

 

Share via
Copy link
Powered by Social Snap